OpenTofu 1.8.0 发布,带来更友好的编码体验
OpenTofu 1.8.0 现已发布,主要功能包括:
- 变量和局部值的早期求值: 现在可以在模块源、后端配置和状态加密等更多地方使用变量和局部值,减少代码重复和样板代码,使项目更易于维护。
- 支持 .tofu 文件扩展名: 当存在 .tofu 扩展名的文件时,OpenTofu 将忽略同名的 .tf 文件。模块作者可以使用 OpenTofu 的新功能,同时保留旧代码以确保兼容性。
- 提供程序模拟和资源覆盖:
tofu test现在支持提供程序模拟和资源覆盖,允许更灵活的测试,类似于传统软件测试方法。
其他亮点:
- OpenTofu Registry 的使用量持续增长,峰值每日请求量增加了约 30%。
- 推出了新的基于 PR 的 RFC 流程,以改进文档和历史记录。
- OpenTofu Registry UI 即将推出,提供更便捷的浏览和搜索体验。
- 发布了首批 Go 库 TofuDL 和 libregistry,用于互操作性和构建自定义工具。
未来计划:
- 将重点关注动态提供程序分配和更多早期求值功能,进一步减少代码重复。
- 呼吁提供程序作者提交 GPG 签名密钥,以增强 OpenTofu 生态系统的安全性。
如果需要安装 OpenTofu,推荐使用以下方式进行安装:
# 快速查询软件的安装命令,并进行安装
x install opentofu
交互式安装方式:
提供多种安装方式,如需安装最新版本,可选择此安装方式:
选定安装方式后进行验证:
最新版的 OpenTofu 安装成功了:
进一步探索:
生成式 AI 滥用现象分析
谷歌 DeepMind 与 Jigsaw 和 Google.org 合作发布了一篇新论文,分析了生成式 AI 技术如何被滥用。
主要滥用类别:
- 利用生成式 AI 功能:
恶意行为者利用易于访问的消费级生成式 AI 工具,例如创建逼真的人物图像来冒充公众人物。 - 破坏生成式 AI 系统:
例如“越狱”以移除模型安全措施,或使用对抗性输入导致系统故障。
滥用策略和组合:
- 伪造证据和操纵人物图像是最普遍的滥用策略。
- 常见的滥用目标包括影响舆论、实施诈骗或欺诈活动以及牟利。
应对措施:
- 推进生成式 AI 知识普及运动。
- 开发更好的干预措施,保护公众免受恶意行为者的侵害。
- 提前预警并帮助人们识别和反驳生成式 AI 滥用中的操纵策略。
谷歌正在采取的行动:
- 要求 YouTube 创作者披露其作品是否经过重大修改或合成生成。
- 更新选举广告政策,要求广告商披露其广告是否包含经过数字修改或生成的内容。
- 开发识别 AI 生成内容的工具,例如 SynthID。
通过主动解决潜在的滥用问题,我们可以促进生成式 AI 的负责任和合乎道德的使用,同时最大限度地降低其风险。
来源:
deepmind.google/discover/bl…
更多内容请查阅 : blog-240804
关注微信官方公众号 : oh my x
获取开源软件和 x-cmd 最新用法
